Na dat er enkele berichten naar buiten kwamen van iPhone-gebruikers waarbij hun telefoon op slot was gezet via een hack ging iedereen snel op zoek naar de oorzaak. Een van de verdachten was iCloud van Apple, maar Apple ontkent dat iCloud gehackt is.
Apple zegt niet gehackt te zijn
Gisteren ontstond er nogal wat rumoer op het net want er kwamen berichten naar buiten over op slot gezette iPhones, iPads en MacBooks. Hun telefoons waren via iCloud benaderd en zijn op die manier vergrendeld. Gedupeerde gebruikers zagen vervolgens het bericht ‘Device hacked by Oleg Pliss’. Om de apparaten te ontgrendelen zou 50 tot 100 dollar overgemaakt moeten worden naar een PayPal-account.
Apple zegt nu in een verklaring dat de iCloud-servers niet gehackt zijn. Apple raadt gebruikers wel aan hun Apple ID-wachtwoord te wijzigen. Klanten die getroffen zijn door de hack moeten contact opnemen met AppleCare of een officiële Apple-retailer. De aanval is wel uitgevoerd via iCloud maar waarschijnlijk omdat de inloggegevens van de slachtoffers buitgemaakt waren op een andere manier. De vraag is echter: waar heeft de hacker de inloggegevens vandaan?
In eerste instantie werd gedacht aan eBay. eBay is een tijdje terug het slachtoffer geweest van een hack waarbij inloggegevens buitgemaakt zijn. Volgens sommigen kan het echter niet eBay geweest zijn, om twee redenen: het aantal slachtoffers is daar te klein voor en bijna iedereen komt uit Australië of heeft een andere link met dat land én de wachtwoorden die buitgemaakt zijn tijdens de eBay-hack waren voorzien van encryptie.
Ook werd er gedacht aan een kwetsbaarheid die in iTunes zat. Door die kwetsbaarheid waren wachtwoorden relatief makkelijk te onderscheppen. Echter valt ook iTunes af door dezelfde twee redenen als bij eBay.
Malafide website of app mogelijk de dader
Op dit moment wordt gedacht dat er mogelijk een Australische website geïnfecteerd is geweest en dat de hacker op die manier de inloggegevens kon achterhalen van de Apple-gebruikers. Ook kan het zijn dat er een app in de App Store heeft gestaan waarmee de gegevens gestolen zijn. Apple is normaal erg streng wat betreft apps en malafide apps komen niet snel in de App Store terecht, maar het kan altijd gebeuren natuurlijk. Het zou dan wel een app moeten zijn die vooral in Australië gebruikt is. Het is hoe dan een vreemd verhaal en voor nu is het niet bekend hoe de hack plaatst heeft kunnen vinden.
Het lijkt er vooralsnog op dat gebruikers buiten Australië zeer weinig kans lopen om gehackt te worden. Er zijn wel een paar gevallen buiten Australië bekend maar die hebben veelal wel een link met het land.
Tags: Apple, Australië, Encryptie, Hack, Hacker, iCloud, Infectie